工业控制系统(ICS)安全评估服务
安全服务
以往,ICS和SCADA系统使用专有控制规约及非常专业的硬件和软件,令其与信息科技(IT)网络不相兼容。过去,营运技术(OT)网络属物理安全领域,设备并未连接至IT网络。因此,提供安全主要是确保人身及环境安全。
然而,在过去十年中,IT与OT开始融合,令ICS环境变得更加复杂、联系日趋紧密。透过IT集成实现OT现代化,带来安全风险,系统更易遭受外部威胁者发起的网络攻击。
由于ICS/SCADA环境对物理世界有直接影响,并且在某些情况下可能对人类健康和安全构成重大风险,并造成严重的环境破坏及严重的财务问题,因此确保采取适当的安全保护至关重要。
有见及此,威联集团会根据ICS最佳实务框架(如NIST工业控制系统(ICS)安全指引第2版)对您的工业控制系统(ICS)/营运技术(OT)环境进行深入但干扰最小的审查。此评估可让您识别及了解影响ICS环境的弱点和漏洞,并制定可行计划提高您的网络安全性。
我们的服务由拥有丰富攻防经验的高质素网络安全分析师及渗透测试员提供。
威联的安全评估让保安漏洞无所遁形!
网络隔离和分段
确保OT网络在逻辑或物理上与IT网络分离,并根据NIST SP 800-82建议对OT网络进行分段。仅于符合最小权限原则时,方允许段之间的通讯。
追踪及管理连接至网络的所有硬件设备,仅允许获授权设备接达,发现并阻止未获授权及非管理设备接达网络。
资产清单
我们对工业控制系统(ICS)和监控与数据采集(SCADA)系统的安全评估深受各种最佳实践框架(CIS关键安全控制、NIST工业控制系统(ICS)安全指南第2版、ISO/IEC 27001/27003等)的启发,根据各种可能性和任何公司运营安全OT环境的能力。我们的ICS安全评估主要集中在以下几个方面:
我们在ICS安全评估中测试什么?
收集、管理及分析事件审计记录,有助于侦测、了解攻击或从攻击中复原。
监视、记录和审核
部署解决方案,阻止恶意代码在企业的多个点位安装、传播及执行。
恶意软件防御
安全配置
用严格的配置管理及变更控制流程,就IT和OT网络中部署的不同类型资产使用安全及强化的配置。
采用最佳安全实务处理密码及凭证,例如对远程访问及关键账户使用多重认证,强制执行强密码政策,取消默认和/或共享账户等。
身份和访问管理
采取多重边界防御措施,依赖防火墙、代理、网上应用系统防火墙、网络入侵防御系统(IPS)及网络入侵检测系统(IDS),检查进出通讯量,并发现机器所受的攻击及相关证据。
边界保护
修补程序和漏洞管理
记录并实施全面的ICS漏洞管理策略,并纳入及时实施和处理关键资产的修补程序及更新的程序。
通过我们的服务您可以获得什么?
最终报告将载列ICS安全评估的所有结果,然后根据信息科技和网络安全国际标准对比优、缺点。
我们会对识别的弱点进行评估,同时提出相应的建议和补救措施,并根据相关风险等级进行排序。向您汇报评估结果时,我们将对最终报告进行讨论。
报告包含对已执行的营运技术环境作出之全面、简明的执行摘要。此外,报告将详细阐述所有评估结果,并提供相应证据及未来安全措施建议。
我们的网络安全认证资质
威联科技安全顾问和渗透测试工程师都拥有网络安全和渗透测试领域最具含金量的证书,比如:CREST CRT、SANS/GIAC GXPN、GPEN、 GWAPT、GCIH、GMOB、OSCP、CEH、CISSP、CISA等!
北京威联科技有限公司隶属于威联控股集团。除了我们位于瑞士的公司总部之外,我们还在美国、新加坡、马来西亚、墨西哥、德国和巴西开设了分公司,能够实现“日不落”的模式提供服务。
联系我们:contact_CN@wizlynxgroup.com
关于我们
联系客服
关注公众号
